La Cina nega i costi della rete informatica Cyber ​​

La Cina martedì ha negato i suggerimenti che potrebbe essere coinvolto in un anello di cyberpionage che ha attaccato i computer di tutto il mondo da server per lo più basati nel paese.

GhostNet, una rete che ha interessato 1.295 computer in oltre 100 paesi attraverso malware e social engineering, è stata descritta in uno studio lo scorso weekend da SecDev Group Information Warfare Monitor e il Munk Center for International Studies dell'Università di Toronto.

"Alcune persone in paesi stranieri sono intenzionate a inventare voci sulle cosiddette spie Internet cinesi", ha detto il portavoce del ministero degli esteri Qin Gang in un briefing Martedì. "Le loro affermazioni sono interamente inventate."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

La Cina si oppone a hacking e altri attacchi alle reti di computer, Qin ha detto.

Gli hacker hanno usato GhostNet per rubare i documenti da obiettivi compresi istituzioni internazionali e ministri degli esteri di altri paesi, secondo il rapporto. Gli hacker hanno ottenuto pieno accesso ai computer interessati, incluso il controllo dei microfoni collegati e delle Web cam che potrebbero essere stati utilizzati per monitorare le attività nelle vicinanze.

Il rapporto ha attirato l'attenzione sul crimine informatico in Cina in un momento in cui gli osservatori dicono che sta crescendo. Gli attacchi altamente mirati di GhostNet contro le reti governative straniere sono unici, ma la loro scala è minuscola e il suo codice malware obsoleto rispetto ad altri recenti attacchi, dicono gli analisti.

Una semplice ricerca online può rivelare il codice sorgente per il software dannoso non sofisticato di GhostNet, ha detto Zhao Wei, CEO di Knownsec, una società di sicurezza di Pechino. Molto più avanzati - e più comuni in Cina - sono attacchi di massa con "zero days" o bug software precedentemente sconosciuti, ha detto Zhao.

Gli attacchi sofisticati possono colpire milioni di computer. I ricercatori della ditta Zhao hanno rilevato 4 milioni di computer infettati in un solo giorno durante un recente attacco.

La Cina ha 298 milioni di utenti Internet alla fine dello scorso anno, la più alta in qualsiasi paese, secondo il centro di registrazione dei domini del paese. > I conti bancari e le password di gioco online sono obiettivi comuni per gli aggressori in Cina. Oggetti come armature e armi rubate dai conti del gioco sono spesso venduti ad altri giocatori per denaro reale.

Gli attaccanti possono rendersi difficili da catturare rubando piccole quantità da molte persone diverse, ha detto Zhao. Ad esempio, un utente malintenzionato potrebbe irrompere in un numero enorme di conti bancari ma rubare solo 10 yuan (US $ 1,47) da ciascuno, una percentuale che è improbabile segnalare alle vittime. Ciò rende la raccolta delle prove difficile per la polizia, così come la necessità di cooperazione tra distretti se l'aggressore e le vittime si trovano in luoghi diversi, ha detto Zhao.

La Cina ha approvato i suoi primi regolamenti che proteggono il pubblico dal furto di dati cibernetici il mese scorso. Le revisioni della legge penale del paese vietano il furto digitale di informazioni da qualsiasi computer, abbassando la barra dalle vecchie regole che vietavano le intrusioni nelle reti supportate dal governo. La nuova legge proibisce anche la progettazione di programmi per aiutare gli aggressori a invadere o ottenere il controllo su altri computer.

La protezione della legge dal furto di dati si estende a computer stranieri come quelli attaccati da GhostNet, ha detto Pi Yong, professore di legge all'Università di Wuhan. > Ma l'applicazione della legge potrebbe essere difficile anche in casi puramente domestici. I tribunali cinesi nelle aree remote potrebbero essere incerti su come gestire le prove elettroniche, ha detto Pi.

La Cina rimane anche un comodo punto di instradamento per gli attaccanti di altri paesi, che possono nascondere la loro posizione utilizzando un indirizzo IP (Internet Protocol) cinese.

La registrazione di un dominio cinese è economica e senza complicazioni, offrendo agli aggressori un modo semplice per diffondere malware, ha affermato Konstantin Sapronov, responsabile del laboratorio di virus Kaspersky in Cina.

I domini bloccati possono essere facilmente sostituiti, ha detto.

"Se sarà bloccato, non importa, puoi usarne un altro e puoi comprarne molti", ha detto.